Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Directrices de seguridad de Oracle Solaris 11 Oracle Solaris 11.1 Information Library (Español) |
1. Descripción general de seguridad de Oracle Solaris
2. Configuración de la seguridad de Oracle Solaris
Instalación del SO Oracle Solaris
Cómo desactivar los servicios innecesarios
Cómo eliminar la capacidad de gestión de energía de los usuarios
Cómo insertar un mensaje de seguridad en archivos de banner
Cómo insertar un mensaje de seguridad en la pantalla de inicio de sesión del escritorio
Cómo establecer restricciones de contraseñas más seguras
Cómo establecer el bloqueo de cuenta para usuarios normales
Cómo definir un valor umask más restrictivo para usuarios normales
Cómo auditar eventos importantes además del inicio y el cierre de sesión
Cómo supervisar eventos lo en tiempo real
Cómo eliminar privilegios básicos innecesarios de los usuarios
Protección de los archivos y los sistemas de archivos
Cómo limitar el tamaño del sistema de archivos tmpfs
Protección y modificación de archivos
Protección de aplicaciones y servicios
Creación de zonas para contener aplicaciones críticas
Gestión de los recursos en las zonas
Agregación de SMF a un servicio antiguo
Creación de una instantánea de BART del sistema
Agregación de seguridad de varios niveles (con etiquetas)
Configuración de Trusted Extensions
Configuración de IPsec con etiquetas
3. Supervisión y mantenimiento de la seguridad de Oracle Solaris
En este momento, puede que haya creado roles y también usuarios que puedan asumir dichos roles. Sólo el rol root puede modificar archivos de sistema.
De las siguientes tareas de red, realice las que proporcionan seguridad adicional según los requisitos del sitio. Estas tareas de red notifican a los usuarios que inician sesión de manera remota que el sistema está protegido y refuerzan los protocolos de IP, ARP y TCP.
|
Utilice este procedimiento para mostrar advertencias cuando se inicia sesión con el protocolo ssh.
Antes de empezar
Creó el archivo /etc/issue en el Paso 1 de Cómo insertar un mensaje de seguridad en archivos de banner.
Debe convertirse en administrador con la autorización solaris.admin.edit/etc/ssh/sshd_config asignada y con uno de los perfiles de derechos de red asignados. El rol root tiene todos estos derechos. Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados de Administración de Oracle Solaris 11.1: servicios de seguridad.
$ pfedit /etc/ssh/sshd_config # Banner to be printed before authentication starts. Banner /etc/issue
# svcadm refresh ssh
Para obtener más información, consulte las páginas del comando man issue(4), sshd_config(4) y pfedit(1M).
Los siguientes pasos muestran tres formas en que se utilizan los envoltorios TCP o que se pueden utilizar en Oracle Solaris.
Antes de empezar
Debe asumir el rol root para modificar un programa para utilizar los envoltorios TCP.
De manera predeterminada, está protegida con envoltorios TCP, como se describe en Compatibilidad con envoltorios TCP de la versión 8.12 de sendmail de Gestión de servicios sendmail en Oracle Solaris 11.1.
Debido a que este módulo es dinámico, debe cargarlo para utilizar los envoltorios TCP con FTP.
<IfModule mod_dso.c> LoadModule mod_wrap.c </IfModule>
$ svcadm restart svc:/network/ftp